拓扑:
实验目的:
1 实验证书验证远程客户。
2 验证成功后,通过AD属性映射group-policy。
3 客户端使用在线申请证书。
本文以WIN 2003 作为域服务器和证书服务器,XP作为客户端。(win2008 做AD和CA,WIN 7做客户端,和本文基本相同,唯一要注意的是要使用HTTPS)
域和证书服务器的安装不在这里给出。下面是WIN 2003 的设置
客户端生气证书:
ASA配置;
hostname asa
domain-name wenlf136.net
interface Ethernet0/0
nameif inside
security-level 100
ip address 192.168.10.254 255.255.255.0
!
interface Ethernet0/1
nameif outside
security-level 0
ip address 192.168.20.254 255.255.255.0
!
clock timezone GMT